سرک کشیدن قانونی به حریم شخصی کاربران اینترنتی

راه‌اندازی سامانه‌ای برای رصد و پایش سبک زندگی مردم که در بند ب ماده ۷۵ برنامه هفتم توسعه پیش‌بینی شده است کسب و کارها را نگران کرده که در غیاب قانون حفاظت از داده‌ها، نه تنها کسب و کارشان را به خطر بیندازد بلکه حریم خصوصی کاربرانشان را نیز نقض کند و تعدادی از نمایندگان مجلس آن را «سرک‌کشیدن به حریم شخصی مردم و رصد همه جزییات زندگی خصوصی آنها می‌دانند»، در این میان اما کسب‌وکارها نگران نقض حریم خصوصی در برنامه هفتم هستند.

ماده ۷۵ لایحه برنامه هفتم توسعه شامل ۲۲ فصل و هفت بخش ۲۸ خرداد سال جاری در دولت سیزدهم به تصویب رسید و ابراهیم رییسی، برای طی مراحل قانونی آن را به مجلس شورای اسلامی سپرد. در صورت تصویب ماده ۷۵ این لایحه، تمامی پلتفرم‌های داخلی ایران موظف می‌شوند جزیی‌ترین مسائل شخصی تک‌تک کاربران خود را، اعم از رفت و آمدهای درون و بیرون شهری، هر وسیله‌ای که خرید یا فروش‌ می‌کنند و حتی غذا و محصولاتی را که از سوپرمارکت‌ سفارش می‌دهند، به صورت مستمر به سامانه وزارت ارشاد گزارش کنند.

رشیدی‌ کوچی نماینده مجلس در این باره به شبکه شرق گفته: «ماده ۷۵ برنامه هفتم نگران‌کننده است، اسم این کار دیگر سرک‌کشیدن در حریم شخصی افراد نیست؛ چون وقتی آن را کنار برخی تکه‌های پازل در جاهای دیگر قرار می‌دهم، متوجه می‌شوم که برخی قصد دارند همه شؤون زندگی خصوصی مردم را رصد کنند.» نوری قزلجه، رییس فراکسیون مستقلین مجلس نیز درباره این ماده اعلام کرده است: «افرادی با نوع نگاه خاص خود عطش شدیدی برای ورود به حریم شخصی افراد و نقض حریم خصوصی آنها دارند؛ در حالی که سرک‌کشیدن به حریم شخصی افراد مذموم و غیرقانونی است.» قزلجه همچنین درباره تشکیل «سامانه رصد و سنجش مستمر سبک زندگی مردم» گفت: «راه‌اندازی چنین سامانه‌ای مصداق بارز ورود به حریم خصوصی مردم و برخلاف روح و برخی اصول قانون اساسی است.

بند ب ماده ۷۵ برنامه هفتم توسعه وجود سامانه‌‌ای را پیش‌بینی‌ کرده که به دنبال رصد و پایش شاخص‌های فرهنگ عمومی و سبک زندگی مردم است. مساله اما آنجا حساسیت‌برانگیز می‌شود که در ادامه به «دستگاه‌های اجرایی و دارندگان پایگاه‌های داده» تکلیف شده داده‌های خود را به صورت برخط به این سامانه ارایه کنند. حالی که قانون صریح و شفافی در خصوص حفاظت از داده‌های شخصی وجود ندارد، این بخش از برنامه هفتم نگرانی‌هایی در ارتباط با حفاظت از داده‌های شخصی مردم که بعضا در اختیار کسب‌وکارهاست به وجود آورده است. تنها اصل ۲۵ قانون اساسی، بازرسی و نرساندن نامه‌ها، ضبط و فاش کردن مکالمات تلفنی، افشای مخابرات تلگرافی، استراق سمع و هرگونه تجسس را مگر به حکم قانون ممنوع کرده است که چندان نمی‌تواند از داده‌های شخصی افراد محافظت کند. در این میان کسب‌وکارها نیز نگران از دست دادن اعتماد کاربران‌شان هستند.

    نماینده مجلس:  بخش زیادی از این ماده باید حذف شود

در جلسه ۲۹ مهر ۱۴۰۲ نمایندگان تصمیم گرفتند این بخش از برنامه هفتم برای بررسی مجدد به کمیسیون تلفیق بازگردانده شود. غلامرضا نوری قزلجه، نماینده منتقد این بند می‌گوید: من روی اصل ۲۵ که هرگونه ضبط مکالمات را ممنوع می‌کند پافشاری کردم. این اصل بنابر اقتضائات آن زمان ضبط مکالمات تلفنی و افشای مخابرات تلگرافی را ممنوع کرده بود و اکنون می‌توان آن را به فضای مجازی و ارتباطات جدید تعمیم داد. خوشبختانه این بند به کمیسیون برگشت که اصلاح شود. او البته باور دارد بخش زیادی از این بند باید حذف شود.

نماینده بستان‌آباد در این رابطه توضیح می‌دهد: من به صرفا اضافه شدن اصل ۲۵ به این بخش نیز ایراد وارد کردم. در فراز پایانی این اصل آمده است «مگر به حکم قانون». این موضوع در مورد اراذل و اوباش، جانیان و متخلفان است و به شکل موردی توسط قاضی اجازه داده می‌شود که مراسلات و مکالمات شخص ضبط شود ولی با آمدن این بخش در قانون برنامه نباید تلقی شود با رعایت اصل ۲۵ می‌شود در حریم شخصی افراد تجسس کرد. این نماینده مجلس اضافه می‌کند: ادبیات بند (ب) که در بخش اول به موضوعات پژوهشی می‌پردازد درست است اما در صورتی که وارد رصد آنلاین سبسک زندگی مردم شود و این امکان وجود داشته باشد که اطلاعات شخصی افراد هم مورد سوءاستفاده قرار بگیرد متن باید اصلاح شود. بنابراین بخش زیادی از این متن باید حذف شود.

    اهمیت مضاعف حریم خصوصی 

مهرشاد تیموری، مدیرعامل پلتفرم سلامت با توجه به حساسیت محرمانگی در حوزه فعالیتش بیشتر نگران است. او در این رابطه به پیوست می‌گوید: برای ما پلتفرم‌های سلامت موضوع سخت‌تر است زیرا در همه جای پرونده پزشکی بیمار جزو مدارک محرمانه محسوب می‌شود. شخصی مثلا می‌خواهد نوبت روانپزشک یا روان‌شناس بگیرد و نمی‌خواهد کسی از این مساله اطلاع پیدا کند. ما با پزشک و بیمار در این خصوص قرارداد داریم و وقتی این اتفاق بیفتد همه اینها زیر سوال می‌رود. این سرک کشیدن محرز در زندگی خصوصی مردم است.

او نگران تعدد نهادهای بالادستی است و می‌گوید: نکته دیگر این است نهاد بالادست پلتفرم‌های سلامت وزارت بهداشت است اما در این بند سامانه‌ای آمده که در اختیار وزارت ارشاد و مرکز آمار است. از این طرف در وزارت بهداشت حرف‌هایی بود که اطلاعات پزشکی بیمار باید در دیتاسنتر آنها ذخیره شود. تیموری در ادامه می‌گوید: قطعا کار این پلتفرم‌ها سخت می‌شود و باعث می‌شود اعتماد مردم به این پلتفرم‌ها را خدشه‌دار کند. در مسائل پزشکی حساسیت بسیار زیاد است. بیماران و بیشتر از آنها، پزشکان به‌شدت روی این موضوع حساس هستند. اگر این مساله قطعی شود می‌تواند باعث نابودی پلتفرم‌های سلامت شود.

    استقبال از پلتفرم‌های داخلی کمتر می‌شود

احسان آقامحمدی، وکیل و مشاور حقوقی می‌گوید: اشخاص این نگرانی‌ را خواهند داشت که این داده‌ها کجا می‌رود و چه استفاده‌ای از آنها می‌شود. این مساله برای پلتفرم‌ها هم نگرانی ایجاد خواهد کرد. به خصوص اینکه می‌بینید در حال حاضر استقبال مردم به سمت پلتفرم‌های خارجی است و از داخلی‌ها کمتر استفاده می‌کنند، در پیام‌رسان‌ها این مساله دیده می‌شود. وقتی مردم با این دغدغه هم روبرو شوند اسقبال‌شان از پلتفرم‌های داخلی کمتر هم می‌شود. او اصل ۲۵ قانون اساسی را تفسیرپذیر و ناکافی برای حفاظت از داده‌های شخصی می‌داند و بیان می‌کند: اصل ۲۵ قانون اساسی اصلی کلی است که وارد جزییات نشده و تفسیربردار نیز هست. متاسفانه در رویه‌های قضایی با وجود اینکه به این اصل استناد می‌شود اما باز هم استثنائات این اصل را مستمسکی قرار می‌دهند تا بتوانند به راهی که می‌خواهند برسند. آقا محمدی اضافه می‌کند: منطقاً این اصل با کلیاتش نمی‌تواند پاسخگوی این مساله باشد. در نتیجه ما به قانون شفافی در خصوص حریم شخصی و جزییات آن نیاز داریم. البته مواردی جسته گریخته در آیین دادرسی کیفری داریم ولی خب آنها هم خیلی موردی و در مورد جرایم کیفری است و مواردی که در برنامه هفتم می‌بینیم شاملش نمی‌شود. در نتیجه این مقرره می‌تواند حریم شخصی را به کلی دگرگون کند.

    قانون، اسیر پیچ‌وخم‌های اداری

سال ۸۳ بود که دولت وقت لایحه حریم خصوصی را در کمیسیون لوایح تصویب کرد که بخش کوچکی از آن به ارتباطات الکترونیکی اختصاص داشت. در ماده شصت و سوم آن آمده بود: رهگیری ارتباطات از راه دور (نظیر ارتباطات از طریق تلفن، تلگراف، تلکس، فکس، انواع بی‌سیم و سایر وسایل) و پایش ارتباطات کلامی و حضوری افراد ممنوع است مگر با رعایت قانون. ماده بعدی نیز رهگیری را در شرایطی مجاز دانسته بود که مقام صلاحیت‌دار قضایی بداند رهگیری می‌تواند منجر به جلوگیری از وقوع جرم، کشف ادله جرم در حال وقوع یا جرمی که رخ داده است، می‌شود.

همچنین ماده شصت و نهم این لایحه قید کرده بود: ضبط، ذخیره یا دیگر انواع رهگیری ارتباطات خصوصی اینترنتی اشخاص بدون رضایت آنها مجاز نیست مگر آنکه شرایطی که در خود لایحه پیشنهادی عنوان شده بود رعایت شود. این لایحه درست چند روز پس از استقرار دولت محمود احمدی‌نژاد از سوی نمایندگان مجلس وقت رد شد و به سرانجام نرسید. مرداد ماه ۹۷، محمدجواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات دولت دوازدهم نیز در الکامپ بیست و چهارم از لایحه صیانت و حفاظت از داده‌های شخصی رونمایی کرد اما این لایحه نیز به نتیجه نرسید. حتی مجلس و دولت‌ هم‌سوی قبلی هم نتوانستند این لایحه را به سرانجام برسانند. ماجرا به اینجا ختم نشد. دی ماه ۱۴۰۱ عیسی زارع‌پور، وزیر ارتباطات اعلام کرد: لایحه داده و حریم خصوصی اکنون در حال طی مراحل نهایی برای ارسال به مجلس است. تدوین این لایحه یعنی ما از داده‌های شخصی مردم در پلتفرم داخلی حفاظت می‌کنیم. تلاش‌های زارع‌پور و همکارانش هم اما هنوز راهی مجلس نشده است و جای خالی این قانون اکنون بیش از هر زمان احساس می‌شود.